新手问个基础问题 给APP写接口 token用什么写喃?

新手问个基础问题 给APP写接口 用户登录注册token用什么比较好喃?
passport 还是 jwt 喃 还是自己随便生成一个 token存数据库里面

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 15

用JWT吧,简单适用

1年前 评论

用 Sanctum 吧, jwt已经断更了, 官方方案更放心

1年前 评论

其实都行吧 自己生成可以 用jwt也可以 怎么顺手怎么来

1年前 评论

如果你时间充足,可以选择自己写,生成token存到数据库。
自己实现一遍,你可能得到的收获有:如何生成token、控制token过期时间、控制有效刷新时间、如何进行校验、如何区分设备、如何共享 等等

1年前 评论
Summer

如果以后需要做平台,会提供给其他开发者使用,例如 GitHub 的 API 中心,需要有会话控制、支持用户授权控制这些功能的,那就使用 Passport 来提供 OAuth 授权服务。

如果是业务逻辑比较简单, JWT 方便省事。

一般来讲,JWT 服务端没有存授权信息(一般也是不推荐这么做,与之设计相驳),意味着服务端无法 revoke token,意味着可控性较差,不过用来授权认证问题不大。

1年前 评论
tiantian10000 (楼主) 1年前

自己随便生成一个 token 存数据库里面 我就是这么干的,免去了升级后遗症。挺好!~

1年前 评论
tiantian10000 (楼主) 1年前

第一版的话不用考虑唯一性,只要保证token算法不被破解就行

最简单的方法: md5( user_id . 当前时间戳 . 秘钥)

1年前 评论

如果是无状态的,那就jwt,,如果需要授权认证,第三方登录,那自然使用oauth,但是这2个东西可以一起用.不相互影响.

1年前 评论

PASSPORT 有很多功能, 很好用那,基本oauth 的功能都有

1年前 评论

之前写的时候,用jwt

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!